Cyber Bodies And Country Passwords: Données EHAC Bien Stockées
JAKARTA - Le porte-parole de la National Cyber and Crypto Agency (BSSN), Anton Setiawan, a déclaré que les données publiques du système de carte électronique d’alerte sanitaire (eHAC) sont toujours bien stockées au milieu de la fuite présumée de 1,3 million de données provenant d’utilisateurs de l’application eHAC.
« Ce que nous vivons n’est pas lié à une fuite de données, cela fait partie du processus. En matière de cybersécurité, nous le connaissons sous le nom de partage d’informations sur les menaces », a déclaré Anton, cité par Antara, mercredi 1er septembre.
Il a expliqué qu’il s’agit d’un échange d’informations entre des parties qui ont l’autorisation de cybersécurité. Ils obtiennent des informations sur les vulnérabilités de VPN Mentor qui sont ensuite vérifiées et suivies.
« Les données existantes sont encore bien stockées, ces informations font partie de l’atténuation des risques pour prendre des mesures préventives », a-t-il déclaré.
Une faille a été trouvée dans le système où il y avait un potentiel de fuite de données, mais l’écart a été comblé et jusqu’à présent, le ministère de la Santé a déclaré qu’il n’y avait aucune indication d’une fuite de données.
Anton a expliqué que techniquement, les vulnérabilités trouvées étaient appelées expositions de données sensibles. Les vulnérabilités ciblent un port spécifique qui est comme une porte dans un système électronique.
« Les systèmes électroniques fonctionnent à l’aide de ports, tels que la porte de la maison, pour traiter des données », a-t-il déclaré.
Ces ports présentent des vulnérabilités. Soi-disant, les données dans le port ne peuvent pas être saisies par des parties non autorisées. Anton a déclaré que des réparations ont été effectuées pour que le port soit fermé et que l’accès soit contrôlé.
Anton a déclaré que BSSN joue un rôle dans l’évaluation de la sécurité des technologies de l’information (ITSA) et fournit des informations concernant la mise en œuvre de la sécurité dans les systèmes électroniques. L’ITSA est un processus d’évaluation de la sécurité sur les systèmes/plateformes/applications électroniques pour rechercher les vulnérabilités susceptibles de survenir et pouvant être utilisées par d’autres parties pour exploiter le système.
Cité sur la page BSSN, la portée de ce service est sous la forme de tests de vulnérabilité, fournissant des conseils et des recommandations liés à la sécurité pour minimiser les lacunes de vulnérabilité qui existent dans tous les systèmes d’information.
La recommandation donnée par BSSN est de renforcer la sécurité des systèmes ou des applications, en l’occurrence pour la plateforme eHAC qui est maintenant partagée. La dernière application eHAC est intégrée à PeduliLindung. Le gouvernement veille à ce que les anciennes données eHAC ne soient plus connectées à PeduliLindung.
Pendant ce temps, le chef du Centre de données et d’information du ministère de la Santé, Anas Ma’ruf, a déclaré que son parti avait collaboré avec la Direction de la cybercriminalité, le Département des enquêtes criminelles de la Police nationale indonésienne, qui enquêtait sur cette affaire. Ils sont responsables lorsqu’il y a des mesures d’application de la loi.
Le ministère de la Santé exhorte le public à utiliser l’application PeduliLindung où les dernières fonctionnalités eHAC y sont intégrées. Anas a déclaré que l’eHAC est un mandat de la loi qui fait partie de la vigilance au milieu de la gestion de la pandémie de COVID-19.
« Le gouvernement fera de la plate-forme PeduliLindung une plate-forme unique pour gérer la pandémie, qui seront toutes intégrées à PeduliLindungi », a déclaré Anas.